Автоматическое включение браузера и переход на внешнюю ссылку

[Last_Requiem]

Люди помогите пожалуйста. у меня браузер мозилла файфокс 18.0 и при включении компа вылазит черное окошко cmd.exe в котором написана ссылка на какой то сайт woodportent, окошко само закрывается через пару секунд,а потом автоматически включается браузер и переходит на эту ссылку. это бесит. как убрать? я вопросах майл ру задал, мне сказали проверить автозагрузку(я проверил - все чисто) а так почистить комп. я 4 раза его чистил: 1 раз обычная проверка ДР.Вебом и полная проверка ДР.Веб и 1 раз обычную проверку сканером Malware и еще раз полную проверку этим же сканером. нашлось только 2 вируса - и то один из них думаю не имеет к этому отношения(это в торренте). оба вируса удалил, но не помогло, все равно открывается этот дурацкий сайт. еще мне говорили что могут украсть логин/пароль - так и случилось... что делать? (восстановление системы пожалуйста не советовать)

у меня Win7 home edition. если что)

[Utkin]

Установите AnVir Task Manager одна из его вкладок это Автозагрузка. Там отключите злодея и вообще наведите там порядок. Можно еще попробовать через Пуск в строке Найти программы и файлы ввести msconfig, но он показывает далеко не всю автозагрузку. И третий способ (однако судя по описанию маловероятен) это поискать гада в службах - Панель управления - Администрирование - Службы.

Цитата:

я проверил - все чисто

Значит не проверили. Скриншоты выкладывайте, вместе поглядим.

Цитата:

еще мне говорили что могут украсть логин/пароль - так и случилось... что делать?

Логин/пароль от чего? Почты?

[Last_Requiem]

Так вот: вашу прогу я установил, проверил(я в компе мало разбираюсь) вроде бы также. логин от одной проги гарены(она для игр), остальные аккаунты почты, других сайтов и т.д. вроде норм, но я на всяк случай сменил на них пароль. проверил на вирусы еще раз: нашел какой то TrojanAgent. удалил его, сделал перезагрузку. не помогает, опять дурацкий сайт и автоматическое включение... вот скриншоты автозагрузки: и и вот еще один(из той проги)

[vasek123]

Last_Requiem

Сдается мне что вы, помимо того что скачали данный браузер с левого не официального сайта пытаетесь его юзать... Скачайте нормальный браузер с официального сайта, установите его и больше не посещайте левые сайты!

[Last_Requiem]

Полностью удалил этот файфокс. Скачал с официального сайта. установил. перезагрузил - результат тот же:дурацкая ссылка и переход... да еще с пару акков пароли сперли. видимо придется восстановление системы сделать?

[Utkin]

Praetorian очень часто является гадостью. Я бы отключил. Вообще всегда отключайте всякую фигню от поисковых системы - всякие там майлы и вебалты, все они от лукавого - суют рекламу, собирают статистику и занимают процессорное время.
А что за удаленное управление PowerDVD? У Вас пульт или Вы для этого используете сотовый телефон?
Можете смело отключить Groove Monitor это не вирус, но в случае падения Микрософт Офиса он Вам с удовольствием подкинет геммороя.
Дальше меня в Вашем скрине сильно напрягает SetDefault, покажите путь к нему и исполняемый файлик (AnVir умеет это делать).

Цитата:

видимо придется восстановление системы сделать?

Успеется
И еще скрин от Internet Explorer[21]. Это у Вас там столько плагинов/дополнений ?

ЗЫ. Вы также немного потеряете, если отключите Adobe ARM...

--ДОБАВЛЕНО--
И уже совсем на дурака - откройте свойства ярлыка Вашей мозилы. Покажите строчку, где написано Объект.
И еще мне не нравится - Adobe Flash Player SU. Такого точно нет и не предвидится. Снимите его галочку и поставьте карантин (защиту Автозагрузки)

[Last_Requiem]

Вот я еле как успел сделать скрин этого чертового окна. кстати я все таки решился и сделал восстановление на месяц назад(самый ранний какой там стоит)... как и ожидалось не помогло. удалил к чертям файфокс, пару недавно установленных игр и прочий мусор. теперь когда как обычно перезапустил комп, вылезло окошко а потом в нем: C:Windows:SysWOW64:cmd.exe и потом "Отказано в доступе". щас пишу через этот Эксплорер(слегка подвисает). Походу придется вообще винду переустанавливать?

[Utkin]

Цитата:

Походу придется вообще винду переустанавливать?

Читать посты не пробовали?

Цитата:

Adobe Flash Player SU. Такого точно нет и не предвидится. Снимите его галочку и поставьте карантин (защиту Автозагрузки)

Можете сами забить строку woodportent в редакторе реестра и убить любое упоминание о ней.

[Last_Requiem]

вот еще пара скриншотов:

и вот еще

[Last_Requiem]

Цитата:

Praetorian очень часто является гадостью. Я бы отключил. Вообще всегда отключайте всякую фигню от поисковых системы - всякие там майлы и вебалты, все они от лукавого - суют рекламу, собирают статистику и занимают процессорное время.
А что за удаленное управление PowerDVD? У Вас пульт или Вы для этого используете сотовый телефон?
Можете смело отключить Groove Monitor это не вирус, но в случае падения Микрософт Офиса он Вам с удовольствием подкинет геммороя.
Дальше меня в Вашем скрине сильно напрягает SetDefault, покажите путь к нему и исполняемый файлик (AnVir умеет это делать).

праеториан отключил. майлы, яндексы и прочее тоже. про PowerDVD:я даже незнаю что это такое:D. ничего не знаю. он у меня сам стоит, я его ниоткуда не качал. может это связано с модемом(он у меня Wi-Fi)?? GrooveMonitor щас отключим.вот скрин этого Set Default.

Цитата:

И еще скрин от Internet Explorer[21]. Это у Вас там столько плагинов/дополнений ?

ЗЫ. Вы также немного потеряете, если отключите Adobe ARM...

--ДОБАВЛЕНО--
И уже совсем на дурака - откройте свойства ярлыка Вашей мозилы. Покажите строчку, где написано Объект.
И еще мне не нравится - Adobe Flash Player SU. Такого точно нет и не предвидится. Снимите его галочку и поставьте карантин (защиту Автозагрузки)

угу)) у меня штук 20 дополнений было)(но я думаю не от них, ведь мои друзья тоже ими пользуются и у них все нормально). этого AdobeFlashPlayerSU теперь в автозагрузке нету... вообще на компе нету...Вот скрин свойста ярлыка мозилы(только что установил кстати): Adobe ARM в автозагрузке тоже нету)

Цитата:

Можете сами забить строку woodportent в редакторе реестра и убить любое упоминание о ней.

так и сделал. там вышло пара строчек с этим woodportent и сmd.exe. удалил их)
и напоследок: спасибо вам всем ребята)) сделал как все и сказали(да и пару мусорных файлов удалил), несколько раз делал перезагрузку - больше нет ни сайта, ни черного окошка. ©_©.